Albiriox: Neuer Android-Schädling ermöglicht komplette Handy-Übernahme

Ein neuer Banking-Trojaner namens Albiriox bedroht die Sicherheit von Millionen Android-Nutzern in Deutschland und Europa. Der Schädling erlaubt Cyberkriminellen die vollständige Fernsteuerung infizierter Geräte und macht so selbst Zwei-Faktor-Authentifizierung per SMS wirkungslos.

On-Device Fraud: Die neue Angriffswelle

Fachmedien wie BornCity warnen am 1. Januar 2026 vor einer gefährlichen Entwicklung: On-Device Fraud (ODF). Dabei führen Angreifer betrügerische Transaktionen direkt vom Gerät des Opfers aus. Für Banken und Sicherheitssysteme ist diese Aktivität kaum von legitimen Nutzerhandlungen zu unterscheiden.

Albiriox wird als Malware-as-a-Service (MaaS) in Darknet-Foren vermietet. Diese Geschäftsmodell ermöglicht auch technisch weniger versierten Kriminellen den Zugriff auf das hoch entwickelte Werkzeug – eine Erklärung für die rasante Verbreitung in Europa.

Analysen von WebProNews zeigen: Das Schadprogramm zielt auf über 400 Finanz-Apps ab. Dazu gehören Banking-Apps großer Institute, Krypto-Wallets und Bezahldienste. Kern des Trojaners ist ein VNC-Modul (Virtual Network Computing), das den Bildschirm des Opfers in Echtzeit an den Angreifer streamt. Dieser kann dann remote Wischbewegungen, Taps und Tastatureingaben ausführen.

Passend zum Thema Android‑Sicherheit: Viele Infektionen beginnen über getarnte Apps oder falsche Berechtigungen – besonders bei neuen oder wenig administrierten Geräten. Das kostenlose Android‑Startpaket bietet einen klaren PDF‑Guide plus einen gratis 5‑teiligen E‑Mail‑Grundkurs, erklärt Schritt für Schritt, wie Sie Installationen aus unbekannten Quellen verhindern, Zugriffsrechte prüfen und Ihr Smartphone sicher einrichten. Gratis Android‑Startpaket mit Sicherheits‑Check herunterladen

Tarnung, Täuschung, totale Kontrolle

Die Infektion beginnt meist mit scheinbar harmlosen Apps. Albiriox schleust sich über sogenannte Dropper-Apps ein, die als Systemupdates, Rabatt-Tools oder Produktivitätsanwendungen getarnt sind. Entscheidend ist die anschließende Aufforderung, Zugänglichkeitsdienste (Accessibility Services) zu aktivieren. Diese Berechtigung verleiht dem Schädling tiefgreifende Kontrolle über das Android-Betriebssystem.

Einmal installiert, arbeitet Albiriox nahezu unsichtbar:
* Unterdrückung von Benachrichtigungen: SMS mit Transaktionsbestätigungen (TANs) werden abgefangen und versteckt.
* Overlay-Angriffe: Gefälschte Login-Masken werden über echte Banking-Apps gelegt, um Zugangsdaten abzugreifen.
* Fernoperation: Überweisungen werden ausgeführt und bestätigt, ohne dass der Nutzer es merkt – oft während das Gerät gesperrt scheint.

„Der Angreifer besitzt damit faktisch den zweiten Faktor der Authentifizierung: das Gerät selbst“, erklärt ein Sicherheitsexperte. Herkömmliche SMS-TANs werden so wirkungslos.

Gefährliches Trio: Albiriox, Wonderland, Sturnus

Die Bedrohungslage für Android-Nutzer hat sich Ende 2025 deutlich verschärft. Parallel zu Albiriox treten die Banking-Trojaner Wonderland und Sturnus auf. Während Wonderland ebenfalls SMS-TANs abfängt und Überweisungen automatisiert, setzt Sturnus vor allem auf täuschend echte Login-Masken zum Ausspähen von Zugangsdaten.

Albiriox sticht durch seine umfassende Fernsteuerungsfähigkeit hervor und stellt damit die ausgefeilteste Bedrohung dar. Sicherheitsanalysten sprechen von einer „feindseligen Umgebung“ für Android-Nutzer, die sich ins neue Jahr fortsetzt.

Verhaltensbiometrie als Ausweg?

Banken und Cybersicherheitsfirmen drängen auf strengere Sicherheitsmaßnahmen. Experten fordern den beschleunigten Einsatz von verhaltensbasierten Biometrie-Systemen. Diese Technologie analysiert einzigartige Nutzermuster wie Tippgeschwindigkeit, Druck beim Wischen oder typische Haltewinkel des Geräts. So könnten Anomalien erkannt werden, die herkömmliche Zwei-Faktor-Authentifizierung nicht abfängt.

Für Nutzer bleibt Wachsamkeit der beste Schutz:
* „Installation aus unbekannten Quellen“ in den Android-Einstellungen deaktivieren.
* Dritte-App-Stores und direkte APK-Downloads meiden.
* Berechtigungsanfragen kritisch prüfen – besonders für Zugänglichkeitsdienste.

Da sich der MaaS-Markt für Tools wie Albiriox weiter professionalisiert, prognostizieren Analysten eine Zunahme von ODF-Angriffen im ersten Quartal 2026. Die einfache Verfügbarkeit im Darknet deutet darauf hin, dass künftig auch kleinere Regionalbanken und Fintech-Dienste ins Visier geraten könnten.

PS: Wenn Sie Ihr Android‑Gerät nachhaltig vor Trojanern wie Albiriox schützen wollen, ist das Android‑Startpaket eine praktische Hilfe. Es enthält Checklisten, leicht verständliche Anleitungen zu App‑Berechtigungen und sichere Download‑Gewohnheiten sowie den gratis E‑Mail‑Grundkurs – ideal für Einsteiger und Senioren. Jetzt kostenloses Android‑Startpaket sichern